臺北捷運公司企業社會責任

瀏覽人次: 239285
:::
現在位置首頁 > 公司治理 > 內部控制與風險管理

內部控制制度與風險管理

  • 資料維護:臺北大眾捷運股份有限公司
  • 發布日期:2017/8/7

內控與內稽

本公司依行業特性暨行政院金融監督管理委員會證券期貨局修訂公佈之「公開發行公司建立內部控制制度處理準則」,制訂內部控制制度,每年修訂並經董事會核定後施行,將經營活動劃分為 10 大循環及 2 項作業。於風險管理方面,本公司除逐一評估各控制作業之風險等級外,針對具中高級風險之作業加強查核與管理,據以確保控制作業之有效性。

本公司設有稽核室辦理內部稽核作業,直接隸屬於董事會,以超然客觀立場檢查及評估各種營運活動,適時提供改進建議,協助管理階層履行其責任,以合理保證公司經營目標之達成與績效之提升。稽核室應依公司營業政策、重點工作目標及風險評估結果,提出下年度稽核計畫,並對上年度稽核計畫執行與改善情形,提報董事會討論後實施。為確保內控制度設計及執行持續有效,稽核室訂有「內部控制自行評估作業要點」,每年由各處室針對所屬業務中各營運循環、資訊系統處理及其他管理控制等作業,定期自行查核其控制程度及有效性,並由稽核室覆核各單位之自行評估報告,並於年度結束後3個月內,擬具年度自行評估執行成效報告提報董事會。

風險控制與管理

財務風險管理

有關資金調度、匯率、利率等可能產生之風險,本公司財務處以專案小組形式定期追蹤討論,並依「資金管理與運用要點」及相關投資原則規範各項財務操作之授權及管控機制。

目前本公司關鍵風險為本業營運風險,2016 年捷運本業收入占總收入 83%、本業支出占總支出 92%,平均每延人公里收入 2.67 元、支出 2.72 元、每延人公里虧損 0.05 元,2016 年本業部分仍延續過去收支趨勢,即每延人公里收入增幅低於其成本增幅,故營運路線越長其虧損數就越大。關於財務風險,本公司有預算編列及控帳審核制度,於前一年度訂定預算盈餘目標後,當年度控管各部門支出情形,並開源節流,以確保公司達成盈餘目標。

系統安全風險管理

系統安全可能發生危害之風險,主要包括系統設施設備故障(如列車、號誌系統、軌道設施等),天然災害(如風災、水災、地震、雷擊等),人為蓄意破壞威脅(如縱火、爆裂物、持械傷害等)。因此,本公司設置專責處室(工安處)綜理系統安全管理、災害防救等品質管理相關事務。並係奠基於 ISO 9001 品質管理系統,深化各項預防性與矯正性安全管理機制,並以 PDCA 作業循環,持續精進改善。

臺北捷運系統安全風險管理,始自興建期間之系統保證作業,進行各類危害分析;通車營運後,本公司依營運環境特性訂定「系統安全風險管理作業程序」。內容專注於系統安全相關危害之控制,並符合品質政策中「安全」之承諾。

另就設備維修安全關鍵項目、設備變動管理等預防性作法均制定相關作業規定作為維修單位作業依據。定期召開技術會報,就運轉異常事件進行檢討、對有影響營運風險之維修及工程進行風險控管。此外,規劃每年的多重災害模擬演練計畫,規範各項演練主題,以減低災害發生影響,並制定事故通報流程及事故檢討報告規範,作為運轉單位之依循。

資訊安全風險管理

每年訂定「資訊安全宣導計畫」,就資安之法令規定、人員操作與管理、硬體與網路防護、駭客防治、資料保護、軟體使用等主題進行宣導,以淺顯說明搭配實際案例,宣導即時資安防護重點。為落實個人資安防護,每年亦訂定「電腦保密及資訊安全稽核作業實施計畫」,防範公務機密洩漏及人為破壞,確保資料、系統、設備及網路安全。

除自行建置之網路防火牆和網路設備監控機制,及全面性之防毒軟體佈設,另委由專業資安廠商提供「系統及網頁弱點掃描」、「社交工程演練測試」以及「網頁瀏覽過濾」之管理服務。

為落實資安作為,由資訊處處長每季召開「資訊安全管理會議」,針對公司電腦系統之網路流量監測、入侵偵測、病毒報告、弱點掃描及社交工程演練結果分析檢討,藉以加強同仁資安意識,確保資訊安全作業環境。每年由資安長主持「資訊安全管理會報」,審視公司資訊安全管理制度及各項資安工作執行情形。

氣候變遷防汛管理

本公司訂有「防颱防洪作業標準程序」,界定防颱防洪設施、設備及物料整備之項目,據以執行防颱防洪整備作業,並說明平時防颱防洪設施、設備及物料養護工作,及為維持設施、設備正常運作之例行性業務,確保防汛期來臨前及颱風(豪大雨)警報後,防颱防洪設施、設備及物料功能正常運作,落實各處室防颱防洪整備作業,預作準備及檢查,並作防範及改善。

  • 點閱: 797
  • 資料更新: 2017/8/14 20:15
  • 資料檢視: 2017/8/14 20:15

  • 資料維護: 臺北大眾捷運股份有限公司